Num programa secreto chamado “Jogos Olímpicos”, que data dos últimos anos do governo de George W. Bush, os EUA promoveram repetidos ataques com as mais sofisticadas armas cibernéticas já desenvolvidas. Eles invadiram os computadores que controlam as centrífugas nucleares iranianas, girando-as descontroladamente.
Os EUA e seu parceiro nos ataques, Israel, usaram essas armas como uma alternativa a um bombardeio aéreo. Mas o governo se recusa a falar sobre o seu arsenal cibernético, e nunca houve um verdadeiro debate sobre quando e como usá-lo.
O presidente Obama abordou muitas dessas questões no resguardo da “situation room” (sala de crise), dizem participantes da conversa, pressionando assessores a garantirem que os ataques tinham foco bem definido na infraestrutura nuclear do Irã, de modo a não afetarem hospitais ou usinas energéticas do país. “Ele estava preocupado em evitar danos colaterais”, relatou um funcionário, comparando o debate sobre a guerra cibernética às discussões sobre o uso de aviões teleguiados Predator.
Calamidades em série
Será que os EUA querem legitimar o uso de armas cibernéticas como uma ferramenta secreta? Ou reservá-las para casos extremos? Chegaremos ao ponto de desejar tratados que proíbam seu uso? cibernéticas não têm nem a precisão de um avião teleguiado, nem o poder imediato e aterrorizante de uma bomba atômica.
Na maior parte das vezes, a guerra cibernética parece fria e sem sangue, apenas computadores atacando computadores. Com frequência é isso mesmo.
Acredita-se que os chineses ataquem diariamente sistemas informáticos norte-americanos, principalmente para obter segredos corporativos e militares. Os EUA também costumam fazer o mesmo: os iranianos relataram no final de maio que sofreram outro ataque digital, chamado “Flame” (“chama”), que colhia dados de determinados laptops, supostamente de líderes e cientistas do país.
Mas a última palavra em guerra cibernética é a invasão de sistemas para manipular o maquinário que mantém o país em funcionamento -justamente o que os EUA fizeram com as centrífugas iranianas.
“Alguém atravessou o Rubicão”, afirmou o general Michael Hayden, ex-diretor da CIA, descrevendo o sucesso dos ataques digitais ao Irã, mas sem revelar o papel exato desempenhado pelos EUA. “Temos uma legião no outro lado do rio agora. Não quero fingir que é o mesmo efeito, mas a sensação é como a de agosto de 1945”, disse ele, referindo-se ao mês dos ataques nucleares norte-americanos a Hiroshima e Nagasaki.
A comparação é exagerada, já que os EUA derrubaram algumas centenas de centrífugas em Nataz, sem no entanto pulverizar o local. Mas o governo também vem anunciando uma nova era nos ataques cibernéticos.
No ano passado, o secretário de Defesa, Leon Panetta, alertou que “o próximo Pearl Harbor que enfrentaremos poderá muito bem ser um ataque cibernético que paralise nossos sistemas energéticos, nossa rede elétrica, nossos sistemas de segurança, nossos sistemas financeiros”.
Em março, a Casa Branca convidou todos os senadores dos EUA para uma simulação sigilosa no Capitólio, a fim de demonstrar o que pode acontecer se um hacker dedicado -ou um Estado inimigo – decidir apagar as luzes de Nova York. Na simulação, um funcionário da empresa energética clicava no que pensava ser um e-mail de um amigo. Com isso, se iniciava uma série de calamidades na qual o invasor conseguia o acesso a sistemas informáticos que administram a rede elétrica nova-iorquina. A cidade mergulhou na escuridão. Ninguém conseguia encontrar o problema.
“Corpo cibernético”
O governo realizou a demonstração -bem mais diluída do que a dos jogos de guerra cibernética do Pentágono- para pressionar o Congresso a aprovar um projeto que daria ao Executivo algum controle sobre a proteção de redes informatizadas que operam as infraestruturas mais vulneráveis do país. A verdadeira lição da simulação nunca foi discutida: a agressão cibernética está à frente da busca pela dissuasão, algo mais ou menos equivalente ao conceito da Guerra Fria de destruição nuclear mutuamente assegurada – se você acabar com Nova York, eu acabo com Moscou.
Mas nada é tão simples nos ataques cibernéticos. Geralmente, não fica claro de onde eles vêm. Isso torna a dissuasão extremamente difícil. Além do mais, uma boa dissuasão “precisa ser crível”, segundo Joseph Nye, estrategista da Universidade Harvard que escreveu a mais profunda análise já feita sobre quais lições da era atômica se aplicam à guerra cibernética. “Se um ataque da China entrar nos sistemas informáticos do governo americano, é improvável que apaguemos as luzes de Pequim.” Nye propõe a criação de um “alto custo” ao agressor, como expô-lo à execração.
A dissuasão pode depender também de como os EUA optarão por usar suas armas cibernéticas no futuro. Será mais como o avião teleguiado Predator, uma ferramenta que o presidente adotou? Isso transmitiria um claro alerta de que os EUA estão prontos e dispostos a agir. Mas, como alertou o presidente Obama aos seus próprios assessores durante os debates secretos sobre o programa “Jogos Olímpicos”, isso também motiva retaliações, com armas cibernéticas que já estão se proliferando.
Aliás, um país recentemente anunciou a criação de um novo “Corpo Cibernético” de elite nas suas Forças Armadas. O anúncio partiu de Teerã.
***
[David E. Sanger, do New York Times em Washington]